Статья «Защита от информационной атаки при помощи облачного провайдера» на reputation.moscow

Short intro: here you can find a link to my (in co-authorship win Andrey Shuklin) article about cloud security in Reputation Moscow webzine

Продолжаю тему популяризации облачной безопасности. В вебзине Reputation Moscow вышла моя статья “Защита от информационной атаки при помощи облачного провайдера“ (автором указан я, но справедливее было бы сказать, что она написана в соавторстве с Андреем Шуклиным, см. под катом). Как и в предыдущей статье, там нет откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Статья «Информационная безопасность облаков» в журнале Информационная Безопасность #6 2021

Short intro: here you can find a link to my article about cloud security in Information Security magazine, #6/2021

В журнале “Information Security / Информационная безопасность” #6/2021 вышла статья “Информационная безопасность облаков” за моим авторством (см. комментарии под катом), посвященная безопасности облачных сред. Про модель разделения ответственности в облаке между заказчиком и облачным провайдером, про типы облаков (включая Cloud @ Customer) и прочее. Без особой техники и без каких-то откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Статья: все, что вы хотели спросить про IDM

Short intro: here you can find "All you wanted to ask about IDM" article, initially these questions were distributed before AM Live event...

Перед трансляцией AM Live на сайте anti-malware были опубликованы вопросы к обсуждению, но не все удалось обсудить в рамках трансляции. Мне показалось интересным ответить письменно в рамках статьи (и заодно обновить раздел Статьи), которую и публикую здесь. Статья, которую я назвал "Все, что вы хотели спросить про IDM" - под катом.

Oracle Identity Cloud Service 19.3.3 – новые возможности (Provisioning Bridge, Generic SCIM / SCIM Gateways)

Short intro: here you can find article about some new features of Oracle Identity Cloud Service 19.3.3, which was released in Jan 2020 and was rolled out on most of the Oracle DC in Jan-Feb 2020…

Относительно недавно, как вы возможно уже знаете, вышел очередной релиз Oracle Identity Cloud Service 19.3.3 с достаточно важным новым функционалом. Сам продукт был выпущен в январе 2020, но был развернут в большинстве ЦОД Oracle в января-феврале 2020. В статье мы посмотрим на некоторые новые возможности (преимущественно связанные с функционалом предоставления доступа) и на то, что нас ждет в ближайшем будущем.

Апдэйт по продуктам безопасности Oracle, часть 3 - СС, Enterprise IAM (онпрем OAM & OIM), Orchestration etc

Short intro: here you can find an article, review of the changes what occurred  last years. Part 3 - Configuration & Compliance CS, Enterprise IAM (OAM & OIM), Orchestration CS, new cloud services...

И последняя из серии статей, посвященных апдэйтам по продуктам безопасности Oracle, собранным мной по семинарам, статьям, презентациям и конференции в Oracle HQ, на которой мне удалось побывать. На этот раз третья и последняя часть, посвященная Configuration & Compliance CS, Enterprise IAM (онпрем Identity Governance, Access Management), Orchestration CS, Database Security и новые сервисы.

Опять размещаю небольшой дисклэймер - мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д.

Апдэйт по продуктам безопасности Oracle, часть 2 - CASB, SMA

Short intro: here you can find an article, review of the changes what occurred  last years. Part 2 - CASB Cloud Service, Security Monitoring & Analytics Cloud Service...

Продолжаю серию статей, посвященных апдэйтам по продуктам безопасности Oracle, собранным мной по семинарам, статьям, презентациям и конференции в Oracle HQ, на которой мне удалось побывать. На этот раз вторая часть, посвященная CASB Cloud Service и Security Monitoring and Analytics Cloud Service.

Опять размещаю небольшой дисклэймер - мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д.

Апдэйт по продуктам безопасности Oracle, часть 1 - стратегия, IDCS

Short intro: here you can find an article, review of the changes what occurred  last years. Part 1 - Security strategy, Identity Cloud Service...

Давно не было здесь обновлений, но это не значит, что ничего не происходило. Наоборот, происходило очень много, и не хватало времени для статей на EASYORAIDM. Но я постараюсь наверстать упущенное. В последнее время я часто сталкиваюсь, что люди не совсем понимают текущее предложение Oracle в области безопасности, стратегию компании. Поэтому хочу с вами поделиться некоторыми наблюдениями и мыслями по итогам внутренних семинаров, конференции в Oracle HQ и прочим. Надеюсь, это как-то разъяснит ситуацию.

Тут уместно поместить небольшой дисклэймер, что мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д. Тем, у кого после подобного дисклэймера еще остался интерес к тем изменениям, которые происходят с продуктовой линейкой Oracle по безопасности, добро пожаловать под кат, где я набросал небольшую статью. По понятным причинам я не выложу презентаций, а также ограничу информацию по планам выхода продуктов.

Выкладываю первую часть, посвященной общей стратегии Oracle в продуктах безопасности, а также Identity Cloud Service.

Персданные и облака: статья Михаила Емельянникова на blogs.oracle.com

Short intro: here you can find a link to an article on blogs.oracle.com about Russian PII legislation and Cloud Computing by Mikhail Emelyannikov, leading legal expert in this field...

Интересная статья размещена на официальном русскоязычном блоге Oracle - "3 мифа о персональных данных и облаках", авторства Михаила Емельянникова (управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры"), пожалуй главного эксперта в этой области. От себя добавлю, что Михаила Юрьевича всегда интересно слушать / читать, несмотря на вроде бы сухой и неинтересный юридический топик. Линк на статью и немного моих комментариев - под катом.

Статья на Security Lab: Российский рынок IDM-решений - исследование компании Инфосистемы Джет

Short intro: here you can find a short review of an article on securitylab.ru, dedicated to IDM market in Russia...

На портале Security Lab (http://www.securitylab.ru) недавно была опубликована статья "Российский рынок IDM-решений - исследование компании Инфосистемы Джет". Статья посвящена обзору существующих внедрений IDM решений (точнее, Identity Governance & Administration, чтобы быть на одной волне с зарубежными аналитиками) в России по разным вендорам (российским и глобальным) и индустриям. Решение Oracle IDM оказалось на хороших позициях, имея наибольшее количество внедрений в России на сегодняшний день. Также в статье отмечается, что собранный материал по 106 внедрениям в России не отвечает объему российского рынка, следовательно, нам еще есть куда расти.

Под катом - прямой линк на исследование.

CASB и защита данных в облаке - исследования NVTEH

Short intro: here you can find info related to investigation of consulting firm NVTEH about data leakage on Amazon WS…

Относительно  использования облачных технологий по моему опыту люди делятся грубо на две категории - одни считают, что это небезопасно и не моет быть применено к их бизнесу, другие же, наоборот считают, что в публичном облаке их информация находится под надежной защитой и им не требуется для ее сохранности проводить дополнительных мероприятий. Недавно мне попалась на глаза интересная статья про те ошибки, которые совершают пользователи Amazon WS, некоторые мысли по ее поводу и линк на источник - под катом.

Статья: Oracle Identity SOC - что это такое?

Short intro: here you can find an article about Oracle Identity SOC concept...

Часто в последнее время приходится отвечать на вопросы по появляющимся новым продуктам и обозначениям. Поэтому размещаю под катом статью "Oracle Identity SOC - что это такое?". Картинка для привлечения внимания - источники и направления атак ("карта атак") по данным Norse Group (http://map.norsecorp.com). Любопытно, что Россия на ней - практически серое пятно.

IDCS (Oracle Identity Cloud Service): SSO в Oracle e-Business Suite и другие приложения Oracle

Short intro: here you can find use case – how to establish SSO with Oracle e-Business Suite and other Oracle Apps using IDCS & SPGateway (partner solution from ICSynergy)…

В последнее время поступил уже ряд запросов на то, как лучше (проще, дешевле и качественнее, и желательно еще без CAPEXа) организовать SSO между Oracle e-Business Suite (и другими приложениями Oracle) и MS Active Directory. Немного текста сравнения текущего On-Prem решения и уже предлагаемого облачного решения – под катом.

Feedback: Дополнение к статье о внешних системах документооборота (часть 2)

Short intro: here you can find second part of customer’s feedback on article related to using external request approval system which was published 16.02.2016 (and first part of feedback – 12.03.2016) with my comments…

Продолжаем обсуждать плюсы и минусы использования внешней системы документооборота заявок на согласование доступа при внедрении OIM. Здесь я бы хотел опубликовать вторую часть мнения заказчика, на этот раз о недостатках использования встроенной в OIM системы заявок на доступ (первая - в недостатках внешней системы документооборота, вторая - о недостатках внутренней - нет в этом мире совершенства). Исходная статья "Внешние системы документооборота заявок и OIM: за и против", первая часть мнения заказчика – "Feedback: Дополнение к статье о внешнихсистемах документооборота". 

P.s. хочется поблагодарить автора за интересный материал, который, уверен, может привести к интересным дискуссиям...

Feedback: Дополнение к статье о внешних системах документооборота

Short intro: here you can find article-feedback, customer's opinion, to the article published few weeks ago about pros & cons of using external access approval systems...

Здесь я бы хотел опубликовать показавшееся мне заслуживающим внимания мнение заказчика, производящего внедрение Oracle Identity Manager'а, по поводу опубликованной мной ранее статьи "Внешние системы документооборота заявок и OIM: за и против". В-основном там описываются подводные камни, которые видит заказчик при использовании внешних систем документооборота по согласованию заявок на доступ.

Внешние системы документооборота заявок и OIM: за и против

Short intro: here you can find the comparison of usage of out-of-the-box OIM Self Service application and Third-Party request approval application...

Итак, вы приняли решение о внедрении IDM, но в компании уже устоялась система документооборота по заявкам на доступ (например, собственной разработки). Что делать? Заменять ее на стандартное приложение OIM? Заставлять пользователя работать в разных приложениях согласования? Отказываться от стандартного приложения Self Service и интегрироваться с внешней системой документооборота? Приведенный под катом текст отражает мой опыт и готовился для одного заказчика, но, имхо, может быть интересен для широкой аудитории.

П.с. уверен, у вас есть еще аргументы за и против на основании собственного опыта, буду рад их увидеть в комментариях к этому посту или по электронной почте oleg.faynitskiy@gmail.com.

FAQ: OIM 11gR2PS3 - параметризация ролей в целевых системах (Часть 2, продолжение)

Short intro: here you can find continuation of entitlements parametrizing discussion with some new inputs, opinions & results…

Тема с параметризацией запроса привилегии в целевой системе (которая обсуждалась в этой статье) оказалась насущной, я получил ряд вопросов и отзывов, сделал ряд экспериментов, а также инициировал переписку с PM (Product Management) Oracle. Оказалось, что все не так хорошо и просто, как того хотелось бы. Подробности – под катом.

FAQ: OIM 11gR2PS3 - параметризация ролей в целевых системах

Short intro: here you can find solution (answer to FAQ) about possible target system entitlement parameterization – you’re requesting function and a subset of data, on this works this function…

Q: Мои системы построены таким образом, что права имеют два измерения – операции (роли, функции и т.д.), характеризующие тип обработки данных, и данные (отделение, группа счетов и т.д.), над которыми эти действия должны выполняться. В текущем варианте работы IDM системы мне необходимо создавать избыточное количество ролей, перемножая множество операций на множество групп данных, на которые распространяются операции. Есть ли какое-то решение этого вопроса?

Сайзинг OIM11gR2 - применение вероятностно-статистических методов для расчета загрузки сети

Here you can find article in Russian how to implement probability theory methods to evaluate network traffic between OIM clients and app server...

Заказчик просит расчета загрузки сети (например, между рабочими станциями сотрудников в
филиалах и серверами приложений Weblogic Server в ЦОД), материалы сайзинга Oracle не дают
вам необходимой информации и вы затрудняетесь в обосновании цифр, которые при полном
отсутствии исходных данных от вас все-таки требуют? Не беда, именно на такой случай, когда
необходимо что-то спрогнозировать и обосновать "почему?", существует соответствующий
аппарат теории вероятностей.

OIM 11gR2: как добавить собственный портлет в UI приложения Identity?

Short intro: here you can find a short tutorial how to add own portlet into Identity app UI (thanks 2 our partners - Compit Group, Belarus)...

Как добавить собственный портлет в UI приложения Identity? Что ж, это несложно. Достаточно просто создать соответствующий ADF TaskFlow и назначить в Authorization Policy Manager соответствующие полномочия. Под катом вы найдете прекрасную инструкцию, опубликованную здесь благодаря нашим партнерам - Compit Group, республика Беларусь, г. Минск и составленную Леонидом Голенковым (leonid.golenkov@gmail.com).

О производительности UI Oracle Identity Manager 11gR2PS1.

Short intro: here you can find a small article regarding performance tuning of UI app OIM 11gR2PS1...

В связи с проходящими внедрениями последней на данный момент версии Oracle Identity Manager 11gR2PS1 (11.1.2.1) и поступающими вопросами от интеграторов и заказчиков имеет смысл поговорить о настройке скорости работы пользовательского интерфейса приложения самообслуживания (приложение Identity) OIM.

Начну с того, что по словам Product Management данная версия OIM работает в продуктивных средах сразу у нескольких заказчиков по миру и нареканий со стороны производительности не вызывает. Значит, интеграторы в российских внедрениях "просто его не умеют готовить"? Давайте попробуем разобраться.